¿Está mi empresa segura de robos y fugas de información?

Esta pregunta es la que siempre nos hacemos, o al menos es la pregunta que nos deberíamos hacer en algún momento porque tenemos la certeza, o hemos tenido sospecha, de que la información sensible de nuestra empresa ha salido de la misma, cuando no debería haber ocurrido.

Al margen de hacer los famosos test de penetración, la preguntas que podríamos hacernos son las siguientes:

  • Mis recursos compartidos, ¿tienen los permisos correctos?
  • Mis actuales herramientas de gestión de esos recursos, ¿pueden facilitarme la información de los permisos efectivos sobre esos recursos?
  • ¿Puedo controlar que usuarios están accediendo, modificando, moviendo, borrando los ficheros que se encuentran en esos recursos?
  • ¿Tengo conocimiento del origen de la modificación, no solo identificación del usuario, sino desde que lugar (IP) se está realizando esos cambios?
  • En caso de un ataque de ramsomware, ¿puedo saber el origen y cortar la propagación del ataque?

Eso en cuanto a los recursos on-premise, pero estas preguntas podemos extrapolarlas a:

  • Office 365
  • Microsoft SQL
  • Servidores de ficheros (Windows File Servers)
  • Servidores de ficheros NetApp
  • SharePoint on-premise o nube
  • Google
  • Amazon S3
  • Dropbox

Para poder dar respuesta a las anteriores cuestiones, disponemos de LEPIDE , una solución destinada a auditar nuestros recursos de datos, se encuentren donde se encuentren, con sistema de alarmas automáticas e informes programados, no solo afectos a los sistemas auditados, sino también informes predefinidos para una regulación tan actual como la GDPR.

Más información en el siguiente enlace.

Por otro lado, donde debemos estar seguros de que no tenemos fugas de ningún tipo, o al menos atajarlo, lo más posible en nuestros puntos finales. ¿Cuáles son nuestros puntos finales? los ordenadores de los usuarios.

En este punto debemos hacernos otras preguntas que, al fin y al cabo, también se encuentran relacionadas con las cuestiones anteriores, ya que los datos se encuentran en origen en nuestros repositorios, anteriormente nombrados, ya sea en algunos o en una mezcla de ellos.

Algunas de esas preguntas podrían ser:

  • ¿Son los usuarios administradores de sus propios ordenadores? ¿Es necesario?
  • Los usuarios, ¿deben de utilizar todos los puertos USB?
  • ¿Pueden enviar cualquier información por correo electrónico?
  • ¿Pueden imprimir cualquier tipo de información?
  • ¿Pueden subir cualquier información a la nube?
  • Los discos duros locales de los equipos portátiles, ¿se encuentran cifrados?
  • ¿Pueden usar Pendrives o discos duros externos no proporcionados por la organización?

Si estos dispositivos llevan información de la compañía, y estos dispositivos están sin cifrar, el acceso a la información es libre. Con esto, tenemos 2 pérdidas aseguradas y una tercera que dependería de una denuncia.

Cuantificando, de alguna manera, serían estas tres:

  • Perdida de un dispositivo, no entraremos en su coste si es de 9€ o de 1000€, dependiendo de si es un pendrive, un disco duro externo o un equipo portátil, pero no deja de ser un coste.
  • Si la persona que encuentre el dispositivo, e imaginemos que lleva datos personales, una vez denunciado y encontrado el origen de la pérdida, puede acaecer multas de hasta 20 millones de euros o un 5% de la facturación del año anterior a nivel mundial. Esto ya es un coste importante, no solo monetario sino de reputación de la compañía.
  • Por último, si la información contenida además ha tenido un coste de I+D o lleva información relativa a la actividad afecta a la compañía, y cae en malas manos, el coste puede ser incluso superior  al de una multa de la entidad competente.

Muchas veces, el día a día no nos permite parar un momento y pensar cómo puede estar afectando a la compañía el no preguntarnos ciertas cosas sencillas, pero de gran relevancia, que puede no solo entorpecer nuestras operaciones habituales, sino además puede afectar a la continuidad o no de nuestro negocio.

Para cubrir este aspecto, disponemos de SAFEND, una solución de origen israelí, que se compone de diferentes módulos, desde el más básico con la protección de puertos y cifrado de dispositivos, pasando por el cifrado de disco duro local y por otro módulo que, con las reglas adecuadas, controla e impide o no la fuga de información sensible de nuestra empresa.

 

Para más información, pulse en el siguiente enlace.